質問内容
Windows PowerShellを使用して、Windowsパスワードを変更する処理を作成しています。
以下のソースコードを作成して、Windowsパスワードの変更はできました。
しかし、ローカルセキュリティポリシーを一部を除き満たしていないにもかかわらずWindowsパスワードが変更できてしまいます。
一部というのは「パスワードの長さ:8文字以上」の設定をしているときに、8文字以下パスワードで変更した場合には、パスワードポリシーを満たしていませんとエラーが発生されますが、その他の条件ではエラーが発生せずWindowsパスワードを変更することができます。
具体的にいうと、「パスワードの履歴を記録する:2回」と設定しているにもかかわらず、現在のWindowsパスワードど同一のパスワードで変更することができてしまいます。
そこでご質問ですが、ローカルセキュリティポリシーをすべて満たしている場合のみWindowsパスワードを変更し、満たしていない場合はエラーを出力する方法はないのでしょうか。
PowerShell ソースコード
function ChangePassword($UserID, $Password){
$hostname = hostname
[ADSI]$UpdateUser = "WinNT://$HostName/$UserID,User"
$UpdateUser.SetPassword($Password)
$UpdateUser.SetInfo()
}
$UserID = "TEST"
$Password = "TEST123456"
ChangePassword $UserID $Password
ローカルセキュリティポリシー設定
パスワードのポリシー
Lパスワードの長さ:8文字以上
Lパスワードの変更禁止期間:1日
Lパスワードの有効期間:90日
Lパスワードの履歴を記録する:2回
L暗号化を元に戻せる状態でパスワードを保存する:無効
L複雑さの要件を満たす必要があるパスワード:無効
恐れ入りますが、ご教授願えますでしょうか。
